• 轻量级网站漏洞批量扫描神器

    轻量级网站漏洞批量扫描神器
    轻量级网站漏洞批量扫描神器(网站漏洞检测工具)是一款绿色免费的网站漏洞扫描检测工具。软件功能强大,通过网络爬虫测试你的网站安全,检测流行的攻击,如交叉站点脚本,sql注入等,可以用于小型网站破解等,帮助我们有效快速的找到各种漏洞增加网站的安全性,提前免疫各种的网络攻击。 轻量级网站漏洞批量扫描神器使用方法 1.在软件最左边空白处右键选择“导入站点”(事...阅读全文
    作者:qxz_xp | 发布:2014年11月09日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 小心你的会员卡:黑客超低价出售希尔顿酒店集团会员卡和积分

    小心你的会员卡:黑客超低价出售希尔顿酒店集团会员卡和积分
    我们都知道会员卡里的积分可以兑换成现金或者商品,于是就在最近,黑客们又盯上了会员卡。这次受害的是希尔顿酒店集团,经侦查发现,在一个秘密的非法交易论坛上,有很多的卖家在以极其低的价格出售希尔顿酒店集团会员卡和积分(可能只有卡本身价值的3%-5%)。 大多会员卡的持有者并不重视保护卡的安全性,也许是因为他们太有钱了,完全不需要这点小优惠吧。那么现在问题来...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 谷歌出品:网络流量安全测试工具Nogotofail

    谷歌出品:网络流量安全测试工具Nogotofail
    从严重的HeartBleed漏洞到苹果的gotofail 漏洞,再到最近的SSL v3 Poodle漏洞……我们已经见识到了网络流量漏洞所带来的巨大灾难。于是“谷人希”来了!谷歌公司最新开发了一款工具——Nogotofail,它可以帮助开发者检测网络流量类的安全漏洞。 让所有联网设备免受TLS和SSL加密漏洞的攻击 安卓安全工程师Chad Brubaker称,开发Nogotofail的最终目的就是让所有联网设备和应用程序...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 免费WiFi你还敢蹭吗?记者亲历黑客全过程

    免费WiFi你还敢蹭吗?记者亲历黑客全过程
    黑客Wouter走进一家咖啡馆,优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容…… 我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wouter认识的。Wouter Slotboom,34岁,是一名黑客。在他的双肩包里,永远都装着一部只有烟盒大小并且配有天线的黑色装置。 Wouter Slotboom向我演示了黑客是如何截获那些使用...阅读全文
    作者:qxz_xp | 发布:2014年11月06日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • 黑客侵入大连300多辆公交LED屏现”路人甲到此一游”

    黑客侵入大连300多辆公交LED屏现”路人甲到此一游”
    公交车LED屏幕显示字样“到此一游”   近日,大连不少市民发现在我市一些公交车上的LED广告屏幕上,滚动出现了“路人甲到此一游”字样……记者昨日从相关单位了解到,本月5日起,发现公交车LED系统遭遇黑客入侵,超过300辆公交车的LED屏幕上出现“wuyun路人甲到此一游”的字样。经过紧急处理,病毒基本被清除。   公交车LED屏幕出现“到此一游”   市民王先生告诉记者,11日上...阅读全文
    作者:qxz_xp | 发布:2014年10月17日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 心血漏洞第二发?SSL v3再曝新漏洞发布预警

    心血漏洞第二发?SSL v3再曝新漏洞发布预警
    关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭。 风波再起:SSL3.0 心脏滴血(Heartbleed)又来了 风波刚刚过去,我们的厂商还没来得及松口气,今天又收到了另外一则可怕的消息:“Heartbleed”又来了!不过这次,是SSL3.0版本。 根据路边社消...阅读全文
    作者:qxz_xp | 发布:2014年10月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • Windows任意代码执行0day(CVE-2014-4114)分析报告

    Windows任意代码执行0day(CVE-2014-4114)分析报告
    明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。预计微软补丁今晚凌晨才能出来,翰海源提醒用户在此期间注意不要打开陌生人发送的office文档。 该漏洞最先是从iSIGH...阅读全文
    作者:qxz_xp | 发布:2014年10月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 浅谈渗透基础总汇

    浅谈渗透基础总汇
    基础的一个总结,请大神勿入! 入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗 1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell 形式::/upfile.asp 、/uploadfile.asp 然后通过上传工具就可以得到。 2 、暴库就是提交字符得到数据库文件,这个漏洞现在也常见,也是google hacking的一种 命令:inurl:co...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 走进科学:黑客叔叔带你玩转LED_Hacking

    走进科学:黑客叔叔带你玩转LED_Hacking
    Hi,黑客叔叔又跟大家见面了! 上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破坏,而是提交给了负责单位。为你们骄傲!棒棒哒!这篇文章的结尾,也会再放两张终端机的图。不过相比之下,前阵子看到再传某某组织黑led显示屏和走马灯的新闻,貌似还炒作了一下,恩,并且把文字修改为“系统漏洞,请修补,xx...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 手机渗透必备神器—DSploit and busybox汉化版

    手机渗透必备神器—DSploit and busybox汉化版
    dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。 ...阅读全文
    作者:qxz_xp | 发布:2014年10月07日 | 分类:黑客工具, 黑客攻防 | 8条评论
    阅读全文

  • 利用phpmyadmin执行语句拿webshell

    利用phpmyadmin执行语句拿webshell
    很多时候,我们通过网站后台无法获得,然后我们就可以通过第3方漏洞来获得网站的webshell。 如果说服务器有安装phpmyadmin 且我们已知。网站的物理路径和phpmyadmin的帐号密码。 或者root密码可以通过以下方法进行尝试: 方法:load_file() C:\boot.ini load_file(0x433A5C626F6F742E696E69) 16进制 load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii Conn.php...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文